Znalezione spyware w Google Play mogło przechwytywać komunikację WhatsApp, Viber i Skype

30 listopada, 2017

Zespół ds. bezpieczeństwa firmy Google przekazał informacje, z których możemy wyczytać, że w oficjalnym sklepie pojawiło się spyware, które jest w stanie wykradać szczegółowe dane z aplikacji społecznościowych oraz szpiegować rozmowy na WhatsApp, Viber i Skype. Malware znane jako Tizi, opisywane jest jako w pełni funkcjonalny backdoor, który jest w stanie zrootować system i szpiegować poczynania użytkownika bez jego wiedzy.

Przechwytywanie wiadomości z aplikacji typu WhatsApp, Telegram, Viber czy Skype to nie wszystko, Tizi potrafi również wysyłać i odbierać wiadomości SMS, ma dostęp do historii połączeń, kalendarza, zdjęć czy kluczy szyfrujących Wi-Fi oraz zainstalowanych aplikacji. Dodatkowo Tizi potrafi nagrywać audio oraz robić zdjęcia bez wiedzy użytkownika – ostrzegają eksperci z firmy Bitdefender.

Po zrootowaniu poprzez podatności (CVE-2012-4220, CVE-2013-2596, CVE-2013-2597, CVE-2013-2595, CVE-2013-2094, CVE-2013-6282, CVE-2014-3153, CVE-2015-3636, CVE-2015-1805), Tizi kradnie poufne dane z popularnych aplikacji społecznościowych, takich jak: Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn i Telegram.

Zazwyczaj pierwszym ruchem jaki wykonuje malware to wysyłanie wiadomości SMS ze współrzędnymi GPS urządzenia pod określony numer. Komunikaty, które sterują oprogramowaniem zazwyczaj realizowane są za pośrednictwem szyfrowanego protokołu HTTPS, chociaż niektóre wersje Tizi używają protokołu MQTT do przesyłania komunikatów pomiędzy serwerem będącym pod kontrolą przestępców, a zainfekowanym urządzeniem.

Według raportu Google, spyware zostało odkryte we wrześniu przez Google Play Protect. Po głębszym przeanalizowaniu sytuacji okazało się, że początki Tizi sięgają aż października 2015 roku.

Jak użytkownicy Androida mogą uniknąć niespodzianek?

  • Sprawdź uprawnienia: zachowaj ostrożność zwłaszcza przy aplikacjach, które wymagają nieuzasadnionych uprawnień. Przykładowo aplikacja latarki nie powinna prosić dostęp do wiadomości SMS.
  • Użyj blokady urządzenia: zastosuj kod PIN, wzór lub zabezpiecz telefon odciskiem palca, jeśli taka możliwość istnieje.
  • Aktualizuj system: nie zwlekaj z aktualizacjami. Najnowsze wersje systemu zazwyczaj poprawiają to, co zostało przeoczone w starszej wersji Androida.
  • Google Play Protect: upewnij się, że funkcja Google Play Protect jest włączona.

Niestety, bezpieczeństwo użytkowników Androida zależy w głównej mierze od producentów smartfonów. Jeśli ci nie udostępnią aktualizacji firmware, to klienci końcowi nie mają co liczyć, że w jakiś magiczny sposób luki w systemie operacyjnym załatają się same.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]